构建一个允许用户匿名将信息发布到Web应用程序的iPhone OS应用程序(在我的特定情况下,它将是一个基于Rails的站点)...我想确保我只接受来自a的帖子在iPhone / iTouch上运行的特定应用程序。
这是如何最好地完成的?
(顺便说一下,如果您的答案适用于Android,请随时在此发布,我很想知道这些技术是否相同或不同)。
由于
答案 0 :(得分:0)
您还可以在表单中添加隐藏字段。或者,如果是XML或其他格式,则传递给数据
答案 1 :(得分:0)
最好的方法是实现已知的调用和响应模式。将某种值(整数,字符串,时间戳的哈希值)发送到iPhone / iTouch应用程序。让应用程序以已知方式修改此信息并将其发回以进行验证。然后,您所要做的就是为每个平台使用不同的修改算法,这将验证正在使用的设备类型。
非常简单的例子:
100发送包含对iPhone的响应。10添加到此值,然后发送回请求。10,现在知道它来自iPhone。然后在您的Android客户端上添加20,在另一个平台上添加30等等......
答案 2 :(得分:0)
使用密钥对的公钥加密或签名,然后使用私钥在服务器上解密或验证密钥。最终,任何可以发送的内容都可以复制,无论是欺骗性的html标头还是加密的块。应用程序必须知道秘密握手,任何有权访问它的人(以及足够的技术技能)都可以找出秘密握手。
答案 3 :(得分:0)
我建议采用以下方法。
构建对rails应用程序启用ssl的访问权限。 现在为您要使用的每个平台创建一个用户帐户,并使您的应用程序能够使用正确的密钥登录。如果您以正确的方式使用ssl标准,则不应该有嗅探密码的方法,您可以在应用程序的轨道和电话侧使用标准组件。
然后,您需要使用适当的技术保护手机上的登录凭据。例如。把它放在Iphone的钥匙串上。